هذا هو الخلل المسجل باسم CVE-2025-6218 والذي يسمح بتنفيذ البرامج الضارة عبر الملفات المستخرجة. مشكلة كبيرة، حيث يمكنك الإصابة بفيروس إذا كنت مهملاً. سنشرح لك بالتفصيل ما هي هذه الثغرة الأمنية وما يجب عليك فعله لحماية نفسك.
تم اكتشاف هذه الثغرة الأمنية بواسطة الباحث الأمني whs3-detonator وتم الإبلاغ عنها في 5 يونيو من خلال مبادرة Zero Day Initiative. وقد حصلت على درجة 7.8 في نظام CVSS (نظام تسجيل نقاط الضعف المشتركة). وهذا يعني أن ذات خطورة عالية. يقسم هذا النظام حالات الفشل الأمني إلى منخفضة الخطورة (بين 0 و3.9)، ومتوسطة (بين 4 و6.9)، وعالية الخطورة (من 7 إلى 8.9)، وحرجة (من 9 إلى 10).
إذا دخلنا في تفاصيل كيفية عمل هذه الثغرة على المستوى الفني، يمكننا القول إنها تبدأ في عملية استخراج الملف. يتيح هذا الخلل خداع البرنامج المعرض للخطر لاستخدام مسار محدد في ملف مصمم خصيصًا، بدلاً من المسار الذي حدده المستخدم.
يعني هذا أن الأرشيف الخبيث قد يحتوي على ملفات ذات مسارات نسبية تم التلاعب بها، ومصممة لخداع WinRAR لاستخراجها إلى مواقع حساسة، مثل أدلة النظام ومجلدات بدء التشغيل أو التشغيل التلقائي. باختصار: تحاول استخراج مجلد على سطح مكتب Windows، على سبيل المثال، ولكن المسارات النسبية تم التلاعب بها وسيتم استخراج الملفات الضارة في مكان آخر على النظام.
- كيفية حماية نفسك
الإصدارات الوحيدة المتأثرة هي 7.11 أو الإصدارات الأقدم. في البداية، أصدروا تصحيحًا لتصحيح هذه المشكلة من خلال الإصدار 7.12 beta 1. أصدر فريق RARLAB الإصدار المستقر WinRAR 7.12 في 26 يونيو 2025، مما أدى إلى تصحيح الثغرة الأمنية CVE-2025-6218 بشكل نهائي، كما هو مسجل في سجل التغييرات الرسمي الخاص بهم. المشكلة هي أنه من الشائع جدًا أن يكون لدى المستخدمين إصدارات قديمة من WinRAR. نقترح عليك مراجعته، فقد تجد أنه غير محدث.
لرؤية الإصدار المثبت، ما عليك سوى فتح التطبيق والانتقال إلى "المساعدة" وإدخال "حول WinRAR". سيتم نقلك تلقائيًا إلى موقع الويب الخاص بالتطبيق حيث سيعرض لك الإصدار الأحدث المتاح والإصدار الذي تستخدمه.
ليست هناك تعليقات:
إرسال تعليق